在查询Postgres函数中追加单引号？

CREATE OR REPLACE function test() returns my_type as $$ declare rd varchar := '56'; declare personphone varchar := 'Philip Dannes'; declare result my_type; declare SQL VARCHAR(300):=null; BEGIN -- Mandatory / Static part of the Query here SQL = 'select pt.id from product_template pt inner join product_product pp on pt.id=pp.id where '; IF rd IS NOT NULL then SQL = SQL || 'pp.radio_phone = '|| rd; else SQL = SQL || 'pp.radio_phone = '|| rd; end if; IF personphone IS NOT NULL then SQL = SQL || ' and pp.person_phone = '|| personphone; else SQL = SQL || ' and pp.person_phone = '|| personphone; end if; SQL = SQL || ';'; EXECUTE SQL; return result; END $$ LANGUAGE plpgsql;

1条回答

网友

1楼 · 发布于 2024-06-09 18:33:32

你需要重写得很重。在

首先，使用quote_ident和{}，而不是手动引用。在

如果您使用的是更新的PostgreSQL版本，那么最好将format()和{}和{}说明符一起使用。在

另外，尽量避免像那样迭代地构建字符串。尽可能使用带有CASEs的表达式进行构建

没有必要做任何varchar(300)生意。只需使用text。在

您的ELSE子句似乎包含与您的IF ... THEN相同的内容。我已经把它们移走了。在

尝试使用RETURN QUERY EXECUTE或者，如果只得到一个值，EXECUTE ... INTO。在

DECLARE
    radiophone_clause text = '';
    personphone_clause text = '';
BEGIN        
    IF rd IS NOT NULL then
        radiophone_clause = 'and pp.radio_phone = '|| quote_literal(rd);
    END IF;

    IF personphone IS NOT NULL then      
        personphone_clause = ' and pp.person_phone = '|| quote_literal(personphone);
    END IF;

    RETURN QUERY EXECUTE format('select pt.id from product_template pt inner join product_product pp on pt.id=pp.id where true %s %s', radiophone_clause, personphone_clause);
END;

见the manual for info on ^{} and ^{}。在

相关问题更多 >

编程相关推荐

热门问题

热门文章